const guard = (req, res, next) => {
  // 判断用户访问的是否登录页面
  // 判断用户的登录状态
  // 如果没有登录，跳转到登录页面
  // 如果登录了，放行
  if (!/^(\/login)/.test(req.url) && !req.session.username) {
    res.redirect("/admin/login");
  } else {
    // 判断用户角色
    if (req.session.role === "admin") {
      next();
    } else if (req.session.role === "normal") {
      if(req.url.startsWith('/logout')) {
        next();
      } else {
        res.redirect("/home");
      }
    } else if (!req.session.username) {
      next();
    }
  }
};

module.exports = guard;
